會員登入 網站導覽 留言版 設為首頁 回首頁   
  Email:
 
請盡量避免提供Yahoo信箱,以免漏信或被擋信!
如欲取消訂閱電子報請來信(isaca@caa.org.tw)告知,我們將立即為您取消,謝謝!
電腦稽核協會

類別:  書名:  作者:
出版日期: Pick a date    排序:
查詢結果共計 8 (大於查詢出版日期或推薦中的出版資料)
圖書封面 
第三十八_期_電腦稽核期刊--(推薦中)

作者:CAA
摘要:
面對數位化的衝擊與創新經濟之發展,組織經常以服務為前提,運用各式各樣的資訊科技、通訊網路、雲端及物聯網設施來蒐集大量資料,以幫助組織達到獲取利潤、追求永續經營之目的。就資料應用層面而言,企業可透過各種技術來取得、傳遞及儲存各種樣態資料,並經由分析、比對、與組合之方式來進一步了解市場的現況與趨勢,讓資料成為企業有價值的重要資產;例如:將蒐集來的個人資料應用在探索消費者需求、擴大行銷服務、與建立品牌商譽等活動。就資料保護層面而言,目前雖有相關規範與個人資料法保護法(Personal data protection act)等機制,可保護個人/組織的資料被不法蒐集、處理、利用或其他的侵害行為。然而,眾多的保護措施若無法在組織中予以落實及貫徹內部控制與查核作業,則在相關機制欠缺周全的情況下,仍然容易衍生資料外洩或不當被運用的可能性,讓利益關係人的人格權或隱私權受到侵害而引起社會爭議。

資料保護(Data protection)已儼然成為現今數位經濟環境下,組織做好內部稽核不可忽略的重要環節,更是強化營運生態體系的重要課題。組織資料保護所涉及的議題,往往與資料的蒐集、處理及利用的正當性與合法性有密切的關聯。因此,思考如何透過組織內部查核作業的建立與稽核流程的改善,不但可讓利益關係人隱私權(Stakeholder privacy)免於受侵害,更能促進資料在組織內部被合理的利用。國際電腦稽核協會(ISACA),目前已針對組織資料保護及利益關係人隱私權議題發起高峰會議,希望能透過此會議來獲得實務界IS/IT部門專業人士在這此議題的洞察力和建議,從而達到改善組織潛在風險、資料保護、與內部控制之目的。資料保護的落實,已成為組織日常運作的重要環節,也唯有從組織、個人、法規等各個層面著手,如此才能收到應有的成效。

基於實務需求,電腦稽核期刊第三十八期以「組織資料保護與利益關係人隱私」議題為主軸,邀請國內外學者與專家,提出具創新性與實用性的論文,剖析數位時代環境下所衍生的資料保護問題及思考如何透過內控稽核機制來因應相關衝擊,為組織、產業、以及政府提出建言。電腦稽核期刊第三十八期相關議題包括(但不限於此):

專業論壇:強調理論及實務並重,一方面暢談組織資料保護落實的各個面向,例如:組織、個人、以及法規;另一方面,則從學術與實務面檢視可能帶來的內控稽核問題,並提出因應及解決之方法。

新知園地:著重將組織資料保護與利益關係人隱私之新知訊息或發展趨勢介紹給全體會員及社會大眾知曉。
出版日期:2018 年 7 月 31 日

定價:NT$250元

訂書單下載:訂書單
:: Top
圖書封面 
第三十七_期_電腦稽核期刊--(推薦中)

作者:CAA
摘要:
隨著金融科技(FinTech)經濟產業的興起,各行各業運用資訊科技來整合商業營運模式,促使金融商品交易變得更具彈性、服務變得更有效率,已是企業強化競爭力的重要趨勢(Gholami et al., 2016; Barrett et al., 2015)。資訊科技為金融產業的發展帶來創新、轉型與優化的機會,然而,卻也因為科技的便利、快速、無所不在、及全球化的特性,讓金融商品或是服務在交易過程中衍生了許多問題,需要透過有效的資安治理來加以防範。

近年來人工智慧(Artificial intelligence, AI)的應用已經如雨後春筍般不斷湧現於各行各業之中。人工智慧(AI)已是現今最熱門的關鍵技術,更是帶動國家及社會經濟創新發展的重要利器。人工智慧技術之應用除了可為產業帶來許多服務創新契機,同時也提供資訊安全治理全新的解決途徑。尤其,結合人工智慧(AI)、大數據(Big data)、雲端技術(Cloud technology)、與物聯網(IoT)…等前瞻技術,來促進金融科技服務、協助興利除弊、以及提升產業競爭力,已儼然成為金融科技環境下的關注焦點。人工智慧技術的特色,乃是由人工製造出具有智慧化的系統,並通過電腦來實現領域智慧的科學。透過人工智慧技術的創新服務、深度學習技術、強大的感測技術、和智慧系統之設計,可結合新興科技與電腦系統從事辨識和理解的任務。

有鑑於此,電腦稽核期刊第三十七期擬以「金融科技環境下資安治理與人工智慧應用」為主軸,邀請國內外學者與專家,提出具創新性與實用性的論文,期能剖析新興金融科技帶來的資安問題與運用人工智慧治理之重要性,並為產業或政府機構在未來可能面臨的挑戰提出建言,俾利妥善回應所可能面臨之問題與挑戰。電腦稽核期刊第三十七期相關議題包括(但不限於此):

 專業論壇:
強調理論及實務並重,一方面暢談金融科技發展的各個面向,例如:物聯網、雲端運算及巨量資料等創新應用;另一方面則從學術與實務面檢視其可能帶來的資安治理問題,並以人工智慧應用來解決。

 新知園地:
著重在將金融科技環境下資安治理與人工智慧應用等之最新訊息或發展介紹給全體會員及社會大眾知曉。
出版日期:2018 年 1 月 31 日

定價:NT$250元

訂書單下載:訂書單
:: Top
圖書封面 
第三十六期_電腦稽核期刊--(推薦中)

作者:CAA
摘要:
面對變化迅速的產業經營環境,工業4.0的趨勢也推動了商業4.0的時代革新,在以消費者為服務的前題下,運用智慧整合感控系統(Cyber-Physical System, CPS)、物聯網(Internet of Things, IoT)、雲端運算(Cloud Computing)、及巨量資料(Big data)之技術來進行供應鏈的協同合作、探索消費者需求、擴大行銷與建立品牌商譽、以及推動金融科技(Financial Technology, FinTech)等商業模式,是隨之而來的數位經濟生態之重大變革(Milne, 2016; MKC, 2016)。

數位經濟(Digital Economy)是發展商業4.0的重要基礎,也是促成產業創新營運與經濟成長的核心活動,更是現今我國政策推動的主流。然而,有別於以往電子商務世代僅著重利用電腦、網路、及遠端通信等技術,來實現整個交易過程;數位經濟反而更強調透過數位生態系統(Digital Ecosystem)的建立,來促進社會活動、公共政務與提高對國際問題的認識(Chakravorti et al., 2015; Ng, 2014)。數位經濟(Digital Economy)不但帶動了全球產業朝向跨世代、跨國界、跨領域、及跨虛實之發展,也成為驅動臺灣下一個世代產業與經濟成長的核心。為了因應數位經濟的政策方向,我國政府也整合了產業、人才、政府職能、與創新產業等四大綱領,朝向「數位國家、創新經濟」的方向邁進,讓數位經濟政策(Digital policy)成為「五+2創新產業」政策的基石;資策會產業情報研究所更指出,2017年將成為數位經濟發展蓬勃的關鍵年。

有鑑於此,電腦稽核期刊第三十六期擬以「數位經濟創新營運與治理」為主軸,邀請國內外學者與專家,提出具創新性與實用性的論文,期能剖析數位經濟創新營運與治理之重要性,並為產業或政府機構在未來可能面臨的挑戰提出建言,俾利妥善回應所可能面臨之問題與挑戰。電腦稽核期刊第三十六期相關議題包括(但不限於此):

 專業論壇:
強調理論及實務並重,一方面暢談數位經濟發展的各個面向,例如:物聯網、雲端運算及巨量資料等創新營運與治理概況;另一方面則從學術與實務面檢視相關組織或機構推行數位經濟創新營運與治理之情形。
 新知園地:
著重在將數位經濟創新營運與治理等議題之最新訊息或發展介紹給全體會員及社會大眾知曉。
出版日期:2017 年 7 月 31 日

定價:NT$250元

訂書單下載:訂書單
:: Top
圖書封面 
CISA Review Manual, 26th Edition--(推薦中)

作者:ISACA
摘要:
*26版為目前最新版本,可用於2016年CISA的考試

CISA Review Manual, 26th Edition已經更新了內容,以反映不斷變化的執行原則和實務,並按照目前 CISA 工作實務領域的分類進行整合。手冊中對電腦稽核師從事的任務和進行電腦稽核計劃、管理、執行所需的知識範疇進行了詳細的描述。

新版手冊中有助於2016年CISA考試和了解電腦稽核的角色與職責。新版手冊進行了修訂以協助考生理解基本觀念和研究以下工作之實務領域,包括:
*電腦稽核過程
*IT治理與管理
*資訊系統採購、開發與實作
*資訊系統營運、維護與服務管理
*資訊資產的保護

本手冊包括一些考試中常用術語的定義、在內容方面與以前考試中出現的考題近似的練習題以及針對特殊主題的其他學習資料參考。本手冊可作為個人學習的獨立文件,或作為學習團體及分會機構在當地開辦複習課程的指南或參考。
如欲購書或者更多資訊,請來電(02)2528-8875或上網www.isaca.org/bookstore查詢。

出版日期:2016 年 3 月 2 日

定價:NT$6,000元 (會員價NT$4,500元)

訂書單下載:訂書單
:: Top
圖書封面 
CISM Review Manual, 15th Edition--(推薦中)

作者:ISACA
摘要:
CISM Review Manual 15th Edition

Note : This book has been updated for the 2017 CISM Job Practice.

The CISM Review Manual 15th Edition is designed to help you prepare for the CISM® exam. This comprehensive, easy-to-navigate manual is organized into chapters that correspond to the four job practice areas covered in the CISM exam. The Manual is primarily designed as a tool for exam prep, but can also be useful as a reference manual for information security managers.




New to the 15th Edition:

In Practice Questions help you explore the concepts in the CISM Review Manual in your own practice.

Knowledge Checks are designed to help reinforce important concepts from the Review Manual to further enhance your learning.

Case Studies provide real-world scenarios to help you gain a practical perspective on the Review Manual content and how it relates to the CISM’s practice.

Comprehensive Index has been updated to make navigating the Review Manual easier and more intuitive.



The CISM Review Manual 15th Edition maintains features from previous editions including:

Task and knowledge statements

Self-assessment questions

Suggested resources for further reading

Glossary



如欲購書或者更多資訊,請來電(02)2528-8875或上網www.isaca.org/bookstore查詢。
出版日期:2016 年 2 月 1 日

定價:NT$6,000元 (會員價NT$4,500元)

訂書單下載:訂書單
:: Top
圖書封面 
COBIT 5企業IT治理:營運架構 (繁體中文版)--(推薦中)

作者:編譯委員:林宜隆、楊期荔、黃淙澤、邵之美、周濟群、孫嘉明、徐立群、陳立群、陳錦烽、陳禮炫、劉其昌、鄭夙涵
摘要:
中華民國電腦稽核協會(Computer Audit Association,CAA)為推展電腦稽核,並有感於國內介紹電腦稽核理論與實務之相關書籍有限,特向國際電腦稽核協會(Information System Audit and Control Association,ISACA)引進最新版(第五版)「資訊及相關技術的管理、控制與稽核」系列套書(Control Objectives for Information and Related Technology, 簡稱COBIT)予以編譯,俾供從事資訊控管或稽核工作之人士執行業務時的參考標準。

COBIT由Information Systems Audit and Control Foundation (ISACF)基金會針對資訊與資訊技術管理及控制之需求的研究創舉。COBIT 5是一套用於企業IT治理與管理的指引,其提供全球接受的原則、實務、分析工具及模式,可作為管理人員、審計人員及IT用戶的通用資訊治理架構及最佳實務,幫助企業和IT管理階層提高相關個人或團體對於企業資訊及科技資產的信任度,並從中獲得最大效益。

COBIT 5本系列套書,目前已出版的部分,包含:
企業IT治理:營運架構(A Business Framework for the Governance and Management of Enterprise IT)
企業IT治理:建置(Implementation)
企業IT治理:促成流程與方法(Enabling Processes)

ISBN:978-986904290-1
出版日期:2014 年 4 月 22 日

定價:NT$1,500元

訂書單下載:訂書單
:: Top
圖書封面 
COBIT 5企業IT治理:建置 (繁體中文版)--(推薦中)

作者:編譯委員:林宜隆、楊期荔、黃淙澤、邵之美、周濟群、孫嘉明、徐立群、陳立群、陳錦烽、陳禮炫、劉其昌、鄭夙涵
摘要:
中華民國電腦稽核協會(Computer Audit Association,CAA)為推展電腦稽核,並有感於國內介紹電腦稽核理論與實務之相關書籍有限,特向國際電腦稽核協會(Information System Audit and Control Association,ISACA)引進最新版(第五版)「資訊及相關技術的管理、控制與稽核」系列套書(Control Objectives for Information and Related Technology, 簡稱COBIT)予以編譯,俾供從事資訊控管或稽核工作之人士執行業務時的參考標準。

COBIT由Information Systems Audit and Control Foundation (ISACF)基金會針對資訊與資訊技術管理及控制之需求的研究創舉。COBIT 5是一套用於企業IT治理與管理的指引,其提供全球接受的原則、實務、分析工具及模式,可作為管理人員、審計人員及IT用戶的通用資訊治理架構及最佳實務,幫助企業和IT管理階層提高相關個人或團體對於企業資訊及科技資產的信任度,並從中獲得最大效益。

COBIT 5本系列套書,目前已出版的部分,包含:
企業IT治理:營運架構(A Business Framework for the Governance and Management of Enterprise IT)
企業IT治理:建置(Implementation)
企業IT治理:促成流程與方法(Enabling Processes)

ISBN:978-986904291-8
出版日期:2014 年 4 月 22 日

定價:NT$4,500元

訂書單下載:訂書單
:: Top
圖書封面 
COBIT 5企業IT治理:促成流程與方法 (繁體中文版)--(推薦中)

作者:編譯委員:林宜隆、楊期荔、黃淙澤、邵之美、周濟群、孫嘉明、徐立群、陳立群、陳錦烽、陳禮炫、劉其昌、鄭夙涵
摘要:
中華民國電腦稽核協會(Computer Audit Association,CAA)為推展電腦稽核,並有感於國內介紹電腦稽核理論與實務之相關書籍有限,特向國際電腦稽核協會(Information System Audit and Control Association,ISACA)引進最新版(第五版)「資訊及相關技術的管理、控制與稽核」系列套書(Control Objectives for Information and Related Technology, 簡稱COBIT)予以編譯,俾供從事資訊控管或稽核工作之人士執行業務時的參考標準。

COBIT由Information Systems Audit and Control Foundation (ISACF)基金會針對資訊與資訊技術管理及控制之需求的研究創舉。COBIT 5是一套用於企業IT治理與管理的指引,其提供全球接受的原則、實務、分析工具及模式,可作為管理人員、審計人員及IT用戶的通用資訊治理架構及最佳實務,幫助企業和IT管理階層提高相關個人或團體對於企業資訊及科技資產的信任度,並從中獲得最大效益。

COBIT 5本系列套書,目前已出版的部分,包含:
企業IT治理:營運架構(A Business Framework for the Governance and Management of Enterprise IT)
企業IT治理:建置(Implementation)
企業IT治理:促成流程與方法(Enabling Processes)

ISBN:978-986904292-5
出版日期:2014 年 4 月 22 日

定價:NT$4,050元

訂書單下載:訂書單
:: Top